Riesgo y cumplimiento

ico cumplimiento y riesgo

RIESGO Y CUMPLIMIENTO

G4-DMA

Propósito

Colaboradores Novaventa, El Carmen de Viboral, Antioquia

Colaboradores Novaventa, El Carmen de Viboral, Antioquia

 

Apoyar la toma de decisiones y orientar la implementación de acciones de prevención, mitigación de riesgos y gestión de crisis que, junto a las actividades de cumplimiento, buscan proteger los recursos, la reputación corporativa, la continuidad de las operaciones, el cumplimiento legal y normativo, la seguridad de los colaboradores y la generación de confianza en los grupos relacionados.

Estrategia y progreso

Estrategia Progreso 2015
Integrar la gestión de riesgos en la estrategia corporativa. verde1

Se actualizaron los mapas de riesgo de Grupo Nutresa y sus negocios, partiendo de la estrategia corporativa y la matriz de materialidad, conectándolos con los niveles tácticos y operativos.

verde1

Se incluyeron las mejores prácticas del nuevo Código País en materia de gestión de riesgos dentro de las funciones de la Junta Directiva y sus comités de apoyo y en la política de Gestión Integral de Riesgos

Fortalecer la cultura de gestión de riesgos en el interior de la Organización. verde2

Se formaron más de 500 colaboradores a nivel nacional e internacional en gestión de riesgos, crisis y continuidad de negocio.

verde2

Se realizó sensibilización y capacitación sobre riesgos asociados al Lavado de Activos y la Financiación del Terrorismo (LA/FT) a más de 15.300 G4-SO4 ODS 16 colaboradores y terceros.

Incrementar la resiliencia organizacional. verde3

Se finalizó el primer ciclo del proyecto de continuidad de negocio en las principales plantas productivas en Colombia, incluyendo pruebas relacionadas con el Plan de Recuperación de Desastres (DRP) para los sistemas de tecnología de información.

verde3Se elaboró el protocolo para la gestión de crisis en redes sociales.
Monitorear y asegurar
el cumplimiento legal y normativo.
naraja

Se consolidó la gestión de vigilancia legal en materia de protección de datos personales, competencia y regulaciones laboral, tributaria y ambiental, entre otras.

naraja

Se presentaron al mercado los estados financieros consolidados trimestrales, preparados bajo estándares internacionales de información financiera (NIIF).

naraja

Se avanzó en la implementación del sistema de gestión para la prevención y control del riesgo de LA/FT con sensibilización en operaciones internacionales.

Riesgos y oportunidades

Colaboradores Compañía de Galletas Noel. Medellín, Colombia.

Colaboradores Compañía de Galletas Noel. Medellín, Colombia.

La gestión de riesgo y crisis es fundamental para llevar a cabo una adecuada planeación de largo plazo y mantener una organización sostenible en el tiempo. De allí la necesidad de contar con un proceso de gestión integral de riesgos que considere la valoración y el tratamiento de los riesgos, las actividades de comunicación y monitoreo, y que además se complemente de manera eficaz con el sistema de control interno para cumplir con las regulaciones y estándares existentes.

En este contexto, asegurar la integración entre los niveles estratégico, táctico y operativo de la gestión de riesgos permite la construcción de una visión holística de la Organización y aumenta la efectividad de los procesos de identificación y análisis de los riesgos actuales y emergentes. Para mitigar una eventual desarticulación de esta metodología de trabajo se adoptaron enfoques complementarios para la valoración de riesgos en diferentes instancias y con alcance a los procesos críticos de la cadena de valor.

Por otro lado, la adecuada comunicación y apropiación de la cultura de gestión de los riesgos por parte de los colaboradores, contribuye significativamente a evitar la materialización de eventos de riesgo y crisis. Por eso se implementan planes de sensibilización y formación para los colaboradores, se proporcionan herramientas para el reporte de eventos y se desarrolla el modelo de las Tres Líneas de Defensa para la gestión de riesgo con la participación de los líderes de procesos, el área de Administración de Riesgos y Auditoría Interna.

Además, el monitoreo de la normatividad y los estándares de operación de la industria evita el incumplimiento y el aumento de posibles sanciones que afecten la reputación y la competitividad. Por esta razón, se desarrollan actividades de vigilancia para propender al estricto cumplimiento de la normatividad vigente y se fortalecen los sistemas de gestión en los diferentes entornos de operación de las compañías del Grupo.

Perspectivas

La consolidación del proceso de gestión integral de riesgos como insumo clave para la planeación y toma de decisiones en los diferentes niveles de la Organización es una prioridad estratégica del Grupo y uno de sus mayores retos.

Este desafío implica lograr que la cultura de gestión de riesgo y crisis se interiorice en todos los procesos de los negocios, en los que debe promoverse su evolución de acuerdo con la constante dinámica de la Compañía.

Por esta razón, se continuará con el desarrollo del modelo de madurez de riesgo y crisis, se impulsarán estrategias de sensibilización y formación en identificación, valoración y reporte de riesgos, incorporando herramientas virtuales que faciliten extender el alcance de esta iniciativa a toda la Organización. Así mismo, se fortalecerán los procesos de riesgo y control, bajo el modelo de las Tres Líneas de Defensa, promoviendo la participación activa y ejecución de controles por parte de los líderes de procesos e integrando las funciones de supervisión del área de Administración de Riesgos y de aseguramiento independiente de Auditoría Interna.

En la gestión de cumplimiento se realizará una completa evaluación y diagnóstico con alcance a los ámbitos legales y normativos aplicables a las operaciones, con el fin de emprender un proceso deliberado de cierre de brechas y adopción de las mejores prácticas globales en la materia, asegurando la sostenibilidad de la Organización.

Casos de éxito y reconocimientos

Grupo Nutresa obtuvo el máximo puntaje en el mundo en el sector de alimentos en la gestión de riesgo y crisis en el Índice de Sostenibilidad de Dow Jones 2015.

Logo Dow Jones Sustainability Indices

icono estrella calidad

Como caso de éxito, se resaltan las 750 valoraciones de riesgos financieros, estratégicos, operacionales, climáticos y de la naturaleza, y de derechos humanos realizadas en todas las compañías del Grupo.

Colaboradores del área de Distribución, Meals de Colombia, Bogotá

Colaboradores del área de Distribución, Meals de Colombia, Bogotá

Progreso 2015

RIESGO Y CRISIS

En 2015 el proceso de gestión integral de riesgos consolidó el enfoque de valoración de riesgos desde la estrategia corporativa denominado Top-Down, que permitió conectar las actividades de identificación y análisis de la alta dirección con los niveles tácticos y operativos, para construir una visión integral de la Organización, fortalecer la eficacia del proceso y el tratamiento de los riesgos actuales y emergentes.

Como resultado de la implementación de este enfoque, se completaron más de 750 valoraciones de riesgos que comprendieron las ocho unidades de negocio, las compañías transversales y las operaciones internacionales, analizando riesgos financieros, estratégicos, operacionales, climáticos y de la naturaleza, y de derechos humanos. G4-SO3 ODS 16 G4-SO3 G4-HR9

Centros de operación objeto de evaluaciones en derechos humanos G4-HR9

Centros de operación objeto de evaluaciones en derechos humanos

Respecto a la generación de cultura en gestión de riesgos, más de 15.300 G4-SO4 ODS 16colaboradores vinculados, temporales y contratistas participaron en programas de sensibilización y formación sobre prevención y control de los riesgos asociados al Lavado de Activos y la Financiación del Terrorismo (LA/FT), que fortalecieron el capital humano. Así mismo, se capacitaron más de 500 colaboradores de todos los negocios del Grupo en gestión de riesgos, crisis y continuidad de las operaciones.

A fin de contribuir con la protección de la reputación corporativa, se llevó a cabo la definición y socialización de un protocolo para la gestión de crisis en redes sociales. Por otra parte, se concluyó el primer ciclo del proyecto de continuidad de negocio bajo una metodología propia soportada en la norma ISO 22301 y las mejores prácticas internacionales.

Como resultado, se definieron estrategias de recuperación y se realizaron pruebas para las principales plantas productivas en Colombia y Servicios Nutresa, incluyendo aquellas relacionadas con el plan de recuperación de desastres (DRP) que fortalece la respuesta ante eventos que afecten tanto el capital físico como los sistemas tecnológicos y las comunicaciones.

Hacia el futuro, uno de los mayores retos de la gestión integral de riesgos consiste en su consolidación como insumo clave para la planeación estratégica y toma de decisiones en las diferentes instancias. Para ello se avanzará en el modelo de madurez de riesgo y crisis impulsando, además, iniciativas de generación de cultura y fortaleciendo el sistema de control interno.

CUMPLIMIENTO

 

Colaboradores Compañía Nacional de Chocolates. Fábrica Rionegro, Colombia.

Colaboradores Compañía Nacional de Chocolates. Fábrica Rionegro, Colombia.

Las condiciones dinámicas del entorno generadas por el avance del conocimiento y la globalización motivan cambios frecuentes en los marcos regulatorios para Grupo Nutresa, los cuales podrían implicar impactos directos sobre su capital financiero. Por eso, la Organización cuenta con sistemas de información y análisis, apoyados en vigilancias a través de entes especializados, asesores externos y asociaciones gremiales. Además, el Grupo participa proactivamente en la construcción de nuevas reglamentaciones por medio de los mecanismos de consulta pública nacional e internacional.

En 2015, Grupo Nutresa y sus compañías no recibieron sanciones o multas significativas por incumplimiento de la normatividad y la legislación. G4-EN29 ODS 16 G4-SO8 ODS 16 G4-PR9 ODS 16

Se implementaron varias iniciativas tendientes a garantizar el cumplimiento de la regulación aplicable a las compañías, dentro de las cuales se pueden destacar las siguientes:

  • Diagnóstico de cumplimiento de normas relacionadas con protección de datos personales (habeas data) en todas las compañías del exterior.
  • Análisis de la regulación colombiana en materia de competencia para capacitar en este tema a los equipos directivos y comerciales de las compañías en Colombia.
  • Formación a los equipos comerciales y de mercadeo de las compañías en Colombia sobre los cambios que se hicieron en 2015 a las normas que establecen los procedimientos necesarios para desarrollar actividades promocionales.
  • Sensibilización de los Códigos de Buen Gobierno en las compañías del Grupo fuera de Colombia, los cuales incorporan la política de Gestión para la Prevención y Control del Riesgo de Lavado de Activos y Financiación del Terrorismo (LA/FT).
  • Presentación al mercado, por primera vez, de estados financieros consolidados trimestrales preparados bajo estándares internacionales de información financiera (NIIF), atendiendo los requerimientos de la Superintendencia Financiera de Colombia, lo cual brinda información relevante como apoyo en la toma de decisiones de los inversionistas de Grupo Nutresa.
  • Trabajo cercano con las autoridades tributarias de los países en donde Grupo Nutresa tiene presencia, en la preparación y análisis de los proyectos de ley que modifican los impuestos, con el fin de buscar normas que permitan un mayor crecimiento y eficiencia fiscal. Con ese propósito, el Grupo ha suscrito con el Estado colombiano seis contratos de Estabilidad Jurídica que le han dado transparencia a todo el proceso fiscal y se garantiza el cumplimiento oportuno de todas las obligaciones.
  • En materia ambiental se cuenta con matrices legales como elementos de guía y consulta, que a su vez les permiten a las compañías del Grupo evaluar los riesgos potenciales que pueden enfrentar ante eventuales brechas para el cumplimiento total de los requisitos que les apliquen y reducir su impacto sobre el capital natural.
  • En cuanto a los aspectos laborales, el Grupo cuenta con una política para todas las compañías alineada con los convenios de la OIT, la constitución y legislación de cada país donde opera. Su cumplimiento se garantiza mediante la capacitación permanente de todos los colaboradores, la vigilancia y asesoría proporcionada por el equipo legal laboral de Servicios Nutresa, con el fin de asegurar condiciones laborales respetuosas con el capital humano.

 

En el corto plazo, la gestión de cumplimiento se fortalecerá con el diagnóstico y la definición de iniciativas que permitan complementar el alcance actual en la Organización; así mismo, se iniciará el proceso de reporte de la información financiera utilizando el lenguaje de transmisión XBRL (Extensible Business Reporting Language). En materia de gestión para la prevención y control del riesgo de LA/FT, se continuará con la implementación del sistema en línea con la normatividad vigente, proporcionando instrumentos para que cada compañía gestione sus propios riesgos, con énfasis en los procesos comerciales y consolidando los controles en la cadena de abastecimiento.